【漏洞】
1.Microsoft Windows 2003 SP2远程代码执行漏洞EXP(CVE-2017-11885)
2.盘古实验室发现ZipperDown漏洞,影响微博、陌陌、快手、网易云音乐、QQ音乐等上万ios应用
3.ESET发现APT组织利用两个0day:Adobe中的远程代码执行漏洞(CVE-2018-4990)和windows中的提权漏洞(CVE-2018-8120)
4.Cisco Talos公布了他们发现的两个Adobe漏洞中的细节(CVE-2018-4996/CVE-2018-4947)
5.signal APP中的注入漏洞细节(CVE-2018-10994)
6.安全研究员公布Red Hat Linux DHCP客户端存在命令注入漏洞的POC(CVE-2018-1111)
7.VMware NSX SD-WAN中的命令注入漏洞(CVE-2018-6961)
【安全资讯】
1.protonmail关于PGP漏洞的声明
2.上海对全市首例利用智能路由网关设备进行流量劫持的犯罪嫌疑人依法批准逮捕
3.Google的.APP域名现已开放供普通用户注册使用
4.卡巴斯基将大部分用户的数据从俄罗斯转移到瑞士
5.美国发现泄露中情局黑客工具的主要嫌疑人
6.欧盟声称数据保护条例(GDPR)将于5月25日上线,引发了大量新的政策
【安全研究】
1.CVE-2018-8897/CVE-2018-1087:多个操作系统对MOV SS/POP SS指令处理存在缺陷
2.EFAIL:PGP/GPG和S/MIME漏洞分析
3.ObjC的符号/名称混淆的坑以及如何手动破坏符号表
4.使用upnp协议的DDOS攻击
5.破解某支付软件防Xposed等框架Hook功能检测机制
6.奇葩的Adobe Flash Player安装流程
7.手机验证码常见漏洞总结
8.红队网络基础设施建设
9.defcon china上的议题:几种通用的android平台路径穿越漏洞的挖掘与利用
10.GPON Home Gateway远程命令执行漏洞被利用情况
11.Spring Integration Zip不安全解压漏洞分析(CVE-2018-1261)
12.RCE with spring-security-oauth2分析(CVE-2018-1260)
13.ZDI发现了VBScript中隐藏在一个普通视图中的一个相当危险的特性
14.2016年至今一个中国的恶意IP的分析
【恶意软件】
1.全能型俄罗斯挖矿木马,简直是木马界的十项全能
【安全报告】
1.CNCERT发布2017年我国互联网网络安全态势报告
【安全工具】
1.Sysmon v7.03发布
【以上信息整理于 https://cert.360.cn/daily 】
评论